Mozilla Firefox 3 - niekoľko zraniteľností

Datum objevení: 24.09.2008

Stupeň:   Vysoce kritický


Postižený produkt:

- Mozilla Firefox 3.x

Popis:
===================


V Mozile Firefox bolo nahlásených niekoľko chýb, ktoré môžu byť zneužité tretími
osobami na zneužitie citlivých informácie alebo získanie informácií o užívateľskom počítači/systéme.




1.   Prvá chyba bola zistená v Javascripte ktorá môže byť zneužitá na oklamanie užívateľa nechceným        tlačidlom v ponuke, ktorého odkliknutie spôsobí stiahnutie iných nebezpečných súborov.


2.   Viacnásobné chyby môžu byť zneužité na poškodenie “XPCNativeWrappers” a spustenie rôznych scriptov        s Chrome privileges.


3.    Viacero bezpečnostńych chýb v “XSLT” a “document.loadBindingDocument()”         pri vytváraní dokumentov, môžu byť zneužité na spustenie rôznych scriptov s Chrome privileges.


4.    Viacnásobné chyby v zdrojovom kóde JavaScriptu ktoré môžu byť zneužité na poškodenie pamäte.


5.   Dve bezpečnostné chyby v grafickom zobrazení ktoré môžu spôsobiť kolíziu.


6.    Bezpečnostná chyba v jadre grafiky ktorá môže spôsobiť kolíziu.


7.  Chyba v spacovaní BOM znakov v JavaScripte ktorá môže spôsobiť pot utoky. encionálne obchádzanie       sciptovych filtrov a spôsobiť scriptovacie útoky.


8.   Viaceré chyby v hlavnom jadre môžu byť zneužité na prevádzku adresárových útokov a zneužitia citlivých        informácií.




Zneužitie bezpečnostnej chyby  #4-#6  umožnuje spustenie ľubovolného scriptu na počítači.

Chyby sú odstránené vo verii 3.0.2.




Riešenie:
=========
Update na verziu 3.0.2.

Více informací: title="Mozilla Firefox - neznámá zranitelnost"
class="extlink">http://secunia.com/advisories/32011/.

Podělte se s ostaními:

Podobné články: